URAIAN PEKERJAAN : PENGADAAN PENGAMANAN IT MANAGED SECURITY RUMAH
SAKIT PADA RUMAH SAKIT KANKER “DHARMAIS”
TAHUN ANGGARAN 2024
1 MAKSUD DAN TUJUAN a. Maksud
Maksud Pekerjaan pengadaan pengamanan IT Managed
Security ini adalah untuk membantu Rumah Sakit Kanker
Dharmais melakukan monitoring, mengidentifikasi, mengelola
dan meremediasi serangan keamanan IT, baik itu infrastruktur,
data maupun informasi di Rumah Sakit Kanker Dharmais.
b. Tujuan
Tujuan Pekerjaan pengadaan pengamanan IT Managed
Security adalah :
1. Meningkatkan keamanan IT pada Rumah Sakit Kanker
Dharmais
2. Menghasilkan layanan IT yang aman, berkualitas dan
terpercaya , yaitu dengan melakukan kegiatan monitoring
gangguan dan upaya baik dari internal dharmais ataupun
dari luar lingkungan Rumah Sakit Kanker Dharmais,
dengan kualitas layanan IT yang baik, diharap kan dapat
meningkatkan kinerja Rumah Sakit Kanker Dharmais
secara keseluruhan.
2 TARGET/SASARAN Target / sasaran yang ingin dicapai dalam Pekerjaan pengadaan
pengamanan IT Managed Security ini adalah sebagai berikut :
1. Terpenuhinya standar keamanan yang memadai pada
infrastruktur IT Rumah Sakit Kanker Dharmais
2. Tepat jenis, jumlah dan kualitas baik perangkat maupun
layanan sesuai standar keamanan dan kebutuhan yaitu
semua perangkat yang terkoneksi dengan jaringan
Rumah Sakit Kanker Dharmais.
3 PRODUK YANG Hasil / produk yang dihasilkan dari Pekerjaan lisensi IT
DIHASILKAN
Managed Security antara lain menyangkut :
o Service Periode 12 bulan yaitu Masa layanan Managed
Securiity Service
o 24/7 Security Surveilance yaitu Menjalankan fungsi
monitoring selama 24/7, terkait kondisi keamanan IT pada
Rumah Sakit Kanker “Dharmais”
o On Site Assistance On Incident Handling yaitu penanganan
langsung ke Rumah Sakit Kanker Dharmais apabila terjadi
masalah dan tidak terikat jumlah berapa kali harus hadir on
site ke Rumah Sakit Kanker Dharmais
o Vulnerability Scanning Periode For Device Covered yaitu
Menjalankan fungsi Scanning Vulnerability seluruh
perangkat komputer dan jaringan yang digunakan di
Rumah Sakit Kanker Dharmais
o Melaporkan segala bentuk akses baik yang berbahaya
maupun tidak berbahaya
o Hotline 24/7 hours yaitu Support selama 24/7 jam apabila
terjadi masalah
o Memberikan Laporan secara tertulis dan berkala
o Melakukan monitoring asset
o Terintegrasi dengan perangkat firewall dan antivirus yang
ada di Rumah Sakit Kanker Dharmais
o Memiliki teknologi deteksi terbaru, yang ditempatkan di
Rumah Sakit Kanker “Dharmais”, dengan fitur sebagai
berikut:
▪ SIEM & Free form log search engine
▪ Network Intrusion Setection System (NIDS)
▪ Host Intrusion Detection System (HIDS)
▪ Honeypot
▪ Vulnerability Assessment Technology
4 SPESIFIKASI TEKNIS Spesifikasi meliputi :
Spesifikasi layanan Managed Security Service Adalah:
o Service Periode 12 bulan yaitu Masa layanan Managed
Securiity Service
o 24/7 Security Surveilance yaitu Menjalankan fungsi
monitoring selama 24/7, terkait kondisi keamanan pada
Rumah Sakit Kanker “Dharmais”
o On Site Assistance On Incident Handling yaitu
penanganan langsung ke Rumah Sakit Kanker Dharmais
apabila terjadi masalah dan tidak terikat jumlah berapa
kali harus hadir on site ke Rumah Sakit Kanker Dharmais
o Vulnerability Scanning Periode For Device Covered yaitu
Menjalankan fungsi Scanning Vulnerability seluruh
perangkat komputer dan jaringan yang digunakan di
Rumah Sakit Kanker Dharmais
o Melaporkan segala bentuk akses baik yang berbahaya
maupun tidak berbahaya
o Hotline 24/7 hours yaitu Support selama 24/7 jam apabila
terjadi masalah
o Melakukan monitoring asset
o Terintegrasi dengan perangkat firewall dan antivirus yang
ada di Rumah Sakit Kanker Dharmais
o Memiliki teknologi deteksi terbaru, yang ditempatkan di
Rumah Sakit Kanker “Dharmais”, dengan fitur sebagai
berikut:
▪ SIEM & Free form log search engine
▪ Network Intrusion Setection System (NIDS)
▪ Host Intrusion Detection System (HIDS)
▪ Honeypot
▪ Vulnerability Assessment Technology
Spesifikasi Perusahaan Adalah:
o Memiliki Security Operation Center yang telah beroperasi
selama 24x7 dan telah ter-sertifikasi sesuai standar
keamanan internasional (ISO27001)
o Memiliki minimal 3 pelanggan untuk layanan Managed
Security, yang saat ini telah dilayani secara bersamaan
(Lampirkan bukti kontrak atau pembelian dari pelanggan)
o Memiliki personil yang berkualifikasi dan berpengalaman,
dengan sertifikasi IT security seperti CIHE (Certified
Incident Handling Engineer). Lampirkan sertifikasi
Engineer.
o Memiliki proses standar dan prosedur baku tentang
bagaimana menangani insiden IT Security
o Memiliki sistem pelaporan yang dapat memberikan
notifikasi secara real-time saat terjadi serangan.
LAPORAN KEMAJUAN Laporan yang harus dibuat oleh Penyedia Jasa Lainnya,
5
PEKERJAAN
meliputi:
o Laporan Bulanan Pemantauan Keamanan Informasi